RVTools 官网遭入侵,被用于分发携带 Bumblebee 恶意软件的篡改安装包VMware 环境报告工具 RVTools 的官方网站遭黑客入侵,其安装程序被植入恶意代码。安全研究人员 Aidan...
HTB Puppy红队靶机:Windows域渗透经典
hackthebox 的 puppy 靶机是这个赛季的新红队靶机,目前免费,是Windows域渗透的经典,主要考察红队攻击者的SMB攻击,keepass密码破解,域内GenericAll,Generi...
警惕!虚假的KeePass 密码管理器分发实施勒索攻击
扫码领资料获网安教程来Track安全社区投稿~ 赢千元稿费!还有保底奖励~(https://bbs.zkaq.cn)威胁行为者至少在过去八个月内一直在分发被植入木马的 KeePass 密码管理器版本...
KeePass敏感信息明文传输漏洞复现
前言由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。如果文章中的漏洞出现敏感内容产生了部分影响,请及时联系作者,望谅解。一、漏洞描述...
Keeper
写了个域名进去,爆破了子域名和网站目录,一直卡住,看题本credentials:证书,凭证的意思approvals: 批准,认可一、拿shell(对后台网站的攻击不熟)可以考虑了解RT类似的话用中文搜...
渗透测试中见过的最糟糕的管理员
0x00 前言这周水一篇娱乐文,这是在某社交平台上看到的讨论贴,我翻译了一下搬运在这里。完整标题是:在渗透测试/红队行动中,你见过的最糟糕的管理员的行为是什么?0x01 正文 域控的3389端口对外网...
ThievingFox——从密码管理器和 Windows 实用程序远程检索凭据
ThievingFox 是一组后漏洞利用工具,用于在渗透测试和类似活动中从工作站和服务器收集凭据。它的工作原理是让目标应用程序加载恶意库,该库执行内存挂钩以收集凭据。在渗透测试期间,我使用KeeThi...
hashcat破解KeePass,stegpy隐写爆破(美团CTF Boom)
本题没有得到最后的flag,只是为了整理相关的知识。 KeePass是中密码数据库管理工具,其中存储着一些密码,本题给了一个数据库以及一个加密文件 首先识别以下database的类型 下载keepas...
【OSCP】driftingblues5
OSCP 靶场靶场介绍driftingblues5easywordpress、wpscan爆破、图片隐写、keepass2john工具使用、john爆破keyfile、keepass使用、任务计划分析...
开源密码管理器变恶意软件,黑客建立 Keepass 山寨李鬼官网
关键词恶意木马安全人员 Malwarebytes 日前发现,一款知名开源密码管理器 KeePass 在谷歌搜索中惊现“网址相同”的“山寨官网”,用户进入这一“山寨官网”后,下载到的是恶意木马。▲ 图源...
卡西欧披露数据泄露事件,149 个国家的客户受到影响
E-Root 管理员因出售被盗 RDP、SSH 账户而面临 20 年监禁E-Root 市场的运营者桑杜-迪亚科努(Sandu Diaconu)已被引渡到美国,他将因出售被入侵计算机的访问权限而面临最高...
Keepass Cracking
KeePass 是一款免费的开源密码管理器,KeePass 将密码存储为一个数据库,而这个数据库由一个主密码或密码文件锁住,也就是说我们只需要记住一个主密码,或使用一个密码文件,就可以解开这个数据库,...